Capital One, peti največji izdajatelj kreditnih kartic v Združenih državah, je v ponedeljek razkril, da je heker dostopil do osebnih podatkov približno 106 milijonov strank in prosilcev v ZDA in Kanadi. Dostop do informacij je vseboval zelo osebne podatke o potrošnikih in malih podjetjih, vključno z imeni, številkami socialnega zavarovanja, dohodkom in rojstnimi datumi od trenutka, ko so zaprosili za enega od več izdelkov s kreditnimi karticami od leta 2005 do začetka leta 2019. Tudi Capital Capital je povedal da je domnevni storilec krame aretiran in je v zveznem priporu.
Kaj je bilo dostopno?
Heker je po poročanju Capital One-a lahko dobil informacije, ki jih Capital One zbira s pomočjo aplikacij za kreditne kartice, vključno z imeni, naslovi, poštnimi številkami, telefonskimi številkami, e-poštnimi naslovi, datumi rojstva in dohodkom, ki ga je sam prijavil. Natančneje, heker je dostopil do podatkov o stanju strank, vključno s kreditnimi točkami, kreditnimi limiti, stanji, zgodovino plačil, kontaktnimi podatki, približno 140.000 številk socialnega zavarovanja, približno milijon kanadskih številk socialnega zavarovanja in 80.000 povezanih številk bančnih računov za stranke zavarovanih kreditnih kartic družbe Capital One. V kršitvi je bilo izpostavljenih 100 milijonov ljudi v ZDA, po podatkih družbe pa 6 milijonov Kanadčanov.
Richard Fairbanks, predsednik in izvršni direktor podjetja Capital One, je v sporočilu za javnost izdal naslednjo izjavo: "Čeprav sem hvaležen, da je storilec ujet, mi je zelo žal, ker se je zgodilo. Iskreno se opravičujem za razumno skrb tega incidenta. mora povzročiti prizadete in zavezujem se, da bom naredil prav."
Capital One je dejal, da nobene številke računov kreditnih kartic ali poverilnic za prijavo niso ogrožene in več kot 99 odstotkov številk socialnega zavarovanja ni ogroženih, razen 140.000, ki jih banka pozna.
Kdo je bil za krampom?
Časnik Wall Street Journal je poročal, da je FBI pred dnevi v Seattlu aretiral domnevnega hekerja Paigea A. Thompsona. Thompson je po poročanju časopisa nekdanji Amazon Web Services. Preiskovalci obtožujejo gospo Thompson, da je vdrla v strežnike, ki jih je Capital One najel od podjetja za računalništvo v oblaku Amazon, da je ukradel podatke strank. Gospa Thompson je bila obtožena enega števila računalniških goljufij in zlorab, domnevno je do podatkov banke dostopala prek napačno konfiguriranega požarnega zidu, kaže kazenska ovadba.
Kaj naj storijo stranke?
Capital One je za kupce objavil pogosta vprašanja, ki podrobno opisujejo, kako se odziva na kršitev in kaj lahko storijo stranke, če jih to zadeva. V podjetju pravijo, da bodo prizadete posameznike obvestili po različnih kanalih. Prizadetim bo na voljo brezplačno spremljanje kreditne sposobnosti in zaščita identitete, vendar Capital One predlaga, da stranke spremljajo svoje račune zaradi sumljivih dejavnosti in o tem takoj poročajo banki.
